|
Bon à savoir |
Ces recommandations font partie des bonnes pratiques de sécurité. |
Le principe de base de la sécurité est le POLP (Principle Of Least Privilege) : les droits des utilisateurs doivent se limiter aux permissions minimales dont ils ont besoin pour leur activité.
Ce principe s'applique aux utilisateurs, aux applications et aux services.
Aussi, il est important de limiter l’accès aux postes de travail aux seules personnes autorisées. Les OS offrent tous des moyens de contrôle pour ce faire (Mots de passe, Active directory, etc.).
La sécurité de l'applications Sage Multi-Devis Entreprise est basée sur la sécurité Windows, il est important que chaque utilisateur Sage Multi-Devis Entreprise ait son propre compte utilisateur Windows l'identifiant et que chaque utilisateur utilise les applications dans une session Windows ouverte avec son propre login et mot de passe.
L’accès aux bases est soumis à la juridiction de SQL serveur. Un cryptage des supports (disque dur, serveur, ordinateur...) est conseillé (BitLocker par exemple…)
Les bonnes pratiques de sécurité imposent de limiter les accès aux minimums requis pour les tâches à accomplir, il est donc conseillé de ne donner les droits d’accès aux applications qu’aux utilisateurs en ayant explicitement besoins.
Si des données transitent sur des volumes temporaires (exemple transfert d’écritures comptables) il convient aussi d’en limiter l’accès. Les droits sur ces éléments externes à l'application (répertoires et fichiers) peuvent alors être accordés au compte utilisateur Windows associé à l'utilisateur Sage Multi-Devis Entreprise.
La sécurité dans les applications Sage Multi-Devis Entreprise s’appuie sur une gestion d’utilisateurs et des droits associés à ces utilisateurs par société.
Ainsi, un utilisateur créé dans une société peut accéder aux données de cette société avec les applications Sage Multi-Devis Entreprise.
L'administrateur doit accorder à chaque utilisateur les droits pour accéder aux fonctions de l'application nécessaires à son activité.
|
Attention |
Les droits définis dans l'application ne concernent que les fonctions de l'application. L'application ne gère pas les droits système (accès aux répertoires et aux fichiers), ceux-ci doivent donc être gérés séparément par l'administrateur. |
La stratégie de sécurité par défaut oblige chaque utilisateur à définir un mot de passe fort. Ainsi, cette stratégie est configurée par défaut à la création de société ; il est fortement recommandé de ne pas la désactiver. Par contre, il sera nécessaire de l'activer lors des mises à jour de versions existantes.
Lors de la création d'une société, Sage Multi-Devis Entreprise crée un utilisateur : l'administrateur de la société et un utilisateur standard. Cet administrateur est identifié par un nom et un mot de passe (idem pour l’utilisateur standard).
L'administrateur devra ensuite créer les différents profils et utilisateurs qui devront voir accès à cette société et leur affecter les droits d’utilisation. Chaque utilisateur doit être créé avec un nom d’utilisateur unique. Celui-ci permettra l'identification individuelle de chacun.
Il est conseillé dans ce cas d’autoriser l’accès aux données personnelles aux seuls utilisateurs ayant une raison légitime d’y accéder.
Pour assurer leur fonctionnement, les applications Sage Multi-Devis Entreprise nécessitent l’installation préalable du Runtime Microsoft.
® SQL Server™ ou Express sur un poste serveur par un administrateur, et de Sage Server – partie Serveur.
Une société Sage Multi-Devis Entreprise correspond à une base de données SQL Server.
L'installation Sage Multi-Devis Entreprise SQL Express respecte les règles de sécurité préconisées par Microsoft :
• Instance : SMDE ;
• Authentification Windows uniquement ;
• Répertoire d'installation standard ;
• Répertoire de données et de sauvegarde standard ;
• Compte de service ;
• Serveur SQL : NT Service\MSSQL$ SMDE ;
• Recherche texte : NT Service\MSSQLFDLauncher$ SMDE.
Pour l'installation Sage Multi-Devis Entreprise SQL Server Standard, nous vous recommandons fortement de laisser les paramètres par défaut proposés par Microsoft. En particulier :
• Authentification Windows uniquement ;
• Compte de service ;
• Serveur SQL : NT Service\MSSQLSERVER (ou si l'instance n'est pas celle par défaut : NT Service\MSSQL$NAME) ;
• Recherche texte : NT Service\MSSQLFDLauncher (ou si l'instance n'est pas celle par défaut : NT Service\MSSQLFDLauncher$NAME).
|
Bon à savoir |
Les applications Sage Multi-Devis Entreprise utilisent un login SQL particulier configuré lors de l'installation de Sage Multi-Devis Entreprise partie serveur. |
Il n’est pas nécessaire de définir des connexions SQL pour permettre un accès par l’application Sage Multi Devis Entreprise mais pour Sage 100 Edition Pilotée, chaque utilisateur doit avoir sa connexion SQL sur son compte Windows.
Pour les connexions SQL disposant uniquement du rôle Public, il est nécessaire de mapper les bases et les rôles des bases pour Sage 100 Edition Pilotée.
Les données à caractères personnelles (nom, adresses, téléphones, etc…) sont présentes principalement dans les fiches de type tiers (clients, salariés...).
Elles sont également présentes dans les pièces commerciales.
Il est donc possible d’y accéder en consultation et/ou modification via les interfaces dédiées à cet usage.
|
Bon à savoir |
• Dans tous les produits une fonction permet d’imprimer le contenu des fiches tiers. • Les informations personnelles peuvent être modifiées ou rendues anonymes de façon manuelle depuis les fiches tiers dans les différentes applications. • Les archives légales de fin d’année sont par nature dans des formats standards et non protégés afin d’être lisibles en cas de contrôle fiscal. Dans la mesures ou elles peuvent potentiellement contenir des données personnelles (exemple: IBAN, salaires…), il est de la responsabilité des utilisateurs de les stocker dans des endroits sécurisés. • Attention aussi aux fichiers de transfert d’informations contenants des informations sensibles (import/export). Il convient de stocker sur des supports sécurisés et de les détruire dès qu’ils ont été traités.
|